2019年も標的は引き続き小売業、最近は自動車業界にも注目(BlackBerry Japan)
BlackBerry Japanは、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」日本語版を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートでは主な解析結果として、「国家の支援を受けた脅威アクターが継続的に進化していること」「容易に高度な攻撃ツールセットが入手できること」「攻撃者がこれまで以上に注目している標的と、その理由に関する分析」を挙げている。また、サイバー攻撃者が標的とする業界が変化しており、特に自動車部門に注目しているという。実際に、APTグループの「OceanLotus(別名APT 32)」は2019年に複数の多国籍自動車メーカーを標的としたキャンペーンを実施しており、解析チームは同グループが設置した新たなバックドアを発見している。
解析チームによると、小売・卸売業界は依然として標的のトップになっているが、全小売業者の約4分の1(23%)が、機密性の高い財務情報の漏えい被害に遭った。2019年に最も拡散した3つの脅威である「Emotet」「Ramnit」「Upatre」は、いずれも小売企業を標的としていた。コインマイニング・オペレーションも小売業者を標的としており、攻撃者の47%がこの分野に影響を及ぼしている。
レポートではこのほか、「仮想通貨の普及に伴い、コインマイニング攻撃が一般化」「MSSPが脅威アクターの高価値の標的に」「クラウドの構成ミスによるデータ損失の拡大」「ランサムウェアの戦術の継続的な進化」「ホスト暗号化マルウェアの使用拡大」といった解析結果を紹介している。
《ScanNetSecurity》
